報告稱我國52%網站存在漏洞風險_新聞臺

　　360安全中心今日對外發佈《2011年度互聯網網站安全報告》。報告指出，去年底的多網站泄密危機主因在於網站漏洞遭黑客利用。而據網站安全檢測平臺對隨機抽取的93233個國內網站分析發現，存在高危漏洞的網站比例達36%，存在中危漏洞的網站則有16%，兩者合計比例高達52%，國內網站安全防護能力仍有待完善。

　　據悉，2011年全球多家企業、機構網站陸續遭受安全威脅。去年3月份以來，RSA被攻擊導致SecurID令牌身份信息被盜、索尼公司7700萬信息洩露、美國花旗銀行被入侵、微軟MSN遭大規模盜號等重大安全事件接連發生。在國內，CSDN等多家網站數千萬賬號密碼被黑客公開，更是讓網站安全問題暴露在大眾視野中。對此，《報告》用“互聯網‘資料洩露’元年”來形容剛剛過去的2011年，網站漏洞問題因此受到業界高度重視。據統計，目前國內網站最常見的高危漏洞為跨站漏洞和SQL注入漏洞；此外，已經被黑客入侵篡改的網站中，個人和企業網站數量最多，合計佔83%，政府網站佔比則達到13%，也在一定程度上受到黑客攻擊的影響。

　　在釣魚、挂馬等惡意網站方面，報告指出，國內釣魚網站正在呈現“虛假購物、虛假中獎、彩票預測、金融證券”並存的多樣化欺詐模式，“微博釣魚”、“模倣聊天登陸窗口釣魚”等攻擊方式也漸成主流；不過，隨著免費安全軟體的普及，挂馬網站攻擊數量已開始大幅縮水，由去年1月的8707萬次，銳減至去年12月的210萬次。